USB流量

最新推荐文章于 2025-06-29 15:20:39 发布
原创 最新推荐文章于 2025-06-29 15:20:39 发布 · 1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据分析

本文介绍了USB流量的基本概念,特别是USB鼠标和键盘的流量数据长度。USB鼠标流量为4字节,分别代表按键状态、水平和垂直位移及滚轮信息。USB键盘流量为8字节,包括按键和字符信息,第一字节表示修饰键状态,第三字节对应实际按键。通过tshark命令可以提取USB流量数据。

目录

USB介绍

提取USB流量方法

USB鼠标流量数据长度为4字节

USB键盘流量数据长度为8字节

USB介绍

USB全称是通用串口总线,USB流量是指USB设备接口的流量,攻击者能够通过USB接口流量获取键盘敲击键、鼠标移动与点击、存储设备的明文传输通信、USB无线网卡网络传输内容等信息

CTF比赛中,USB流量分析主要以键盘鼠标流量为主

提取USB流量方法:

先将流量包文件放在kali linux下,如果放在桌面,就进入桌面终端,输入下面这个命令

tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt

usb.pacp是usb流量包的文件名,如果是1.pacp,就替换为1.pacp即可

usbdata.txt是提取后的文件名,可以随意设置

USB鼠标流量数据长度为4字节

第一字节代表按键:00,代表没有按键。01,代表按左键。02,代表按右键。

第二字节代表左右位移像素:值为正,鼠标向右移动像素。值为负,鼠标向左移动像素。

第三字节代表上下位移像素:值为正,鼠标向上移动像素。值为负,鼠标向下移动像素。

第四字节代表鼠标滚轮滚动情况:滚轮上下滚动而已。

最低0.47元/天 解锁文章
辞阮
关注
USB流量分析
M3ng@L的博客
01-18 3327
USB流量分析 鼠标流量 鼠标的流量包有三个字节是有用的,从左到右依次代表着按键,水平方向位移,垂直方向位移 注意这里是代表着位移,而之后在gnuplot工具中描绘出鼠标轨迹需要知道坐标,那么位移值(单位是像素)应该依次相加;而按键分为没有操作,左按键,右按键,分别对应0x00,0x01,0x02 一般鼠标流量是4个字节,也就是32bits,那么上面提到的有用字节应该分别是第1,2,3字节 也有可能是8字节的,那么有用的字节应该分别是第1,3,5字节 也有可能是其他字节长度的,这里就不一一举例了 关于流量
流量分析】USB键盘与鼠标流量分析
自知.的博客
05-06 1万+
USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。 在CTF中,USB流量分析主要以键盘和鼠标流量为主。 下面通过简单的讲解与例题的展示,分析键盘流量与鼠标流量
USB(键盘)流量分析
BvxiE的博客
07-17 3912
hws2023的一道misc,没接触过,写一份博客,稍微带一点鼠标流量,自己做题收获,可能在某些情况仅适用本题。
杂项——USB键盘与鼠标流量分析——BUUCTF——流量分析
2301_80905479的博客
11-02 1917
GET DESCRIPTOR 和 URB_INTERRUPT in 都属于 USB 数据传输方式,但它们的用途不同,GET DESCRIPTOR 用于获取设备信息,而 URB_INTERRUPT in 用于实时地获取设备数据。端点描述符(Endpoint Descriptor):用于描述USB设备的端点信息,包括端点地址、端点类型、端点方向、最大包大小等信息。设备描述符(Device Descriptor):用于描述 USB 设备的基本属性,如设备厂商 ID、设备产品 ID、设备类别等。
有关于USB流量分析(鼠标流量
最新发布
2401_88592969的博客
06-29 1281
1,首先打开附件是两个,一个是压缩包,一个是后缀为.ftm的。压缩包先不管,我把.ftm的文件放到随波逐流中,用binwalk提取出来key.pcap,放入Wireshark中可以知道是鼠标流量。raise FileNotFoundError(f"tshark 未找到: {tshark_path}")扫出来是ci{v3erf_0tygidv2_fc0},结合上面的key{xinan}.先是维吉尼亚,再是栅栏解密。"""直接调用 tshark 解析 USB 键盘流量"""# 构建 tshark 命令。
knm-master提取usb流量脚本
01-18
【knm-master提取usb流量脚本】是一款专用于分析USB设备流量的工具,它通过Python编程语言实现,能够帮助用户捕获并解析USB接口上的数据包。这个脚本的使用对于那些需要监控或分析USB设备通信行为的场景非常有用,...
2021-10-12T15_49_10.808949+00_00usb流量分析.zip
10-21
CTF附件题——usb流量分析 USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规 范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。 通过对该接口流量的监听...
网络安全取证_鼠标键盘流量分析_USB协议解析_基于Python和tshark的USB流量包分析工具_用于提取和分析PCAPPCAPNG格式的USB流量数据_支持键盘按键记录和鼠.zip
04-27
由于USB设备在日常使用中的普及性,USB流量分析成为网络安全取证中的一个重要环节,尤其是在涉及到计算机取证时,通过USB流量分析来提取关键信息,如键盘按键记录和鼠标移动轨迹,已成为重要的取证手段之一。...
CTF_MISC_usb流量分析_攻防世界 m0_01
二进制忍者村
11-25 601
【代码】CTF_MISC_usb流量分析_攻防世界 m0_01。
USB 流量分析:技巧、步骤与实战
m0_57836225的博客
12-06 1433
通过这个案例,我们可以看到 USB 流量分析在 CTF 比赛中的重要性。在实际分析过程中,需要熟练掌握 USB 协议知识、分析工具的使用技巧,以及数据提取和还原的方法。同时,对于复杂的流量情况,可能需要进一步深入研究协议细节,结合多种分析手段才能找到隐藏的信息。
XCTF-Misc1 USB键盘流量分析
orchid_sea的博客
01-03 2209
附件是一个USB流量文件。
usb流量包分析
m0_74736832的博客
03-09 995
USB流量主要分为两种,一种是鼠标流量,另一种是键盘流量
记一道USB流量分析CTF题
热门推荐
qq_36609913的博客
11-19 1万+
USB流量分析
【CTF】USB流量分析详解
leo788的博客
02-27 1138
USB流量USB设备接口的流量,CTF中主要以键盘和鼠标流量为主。
CTF(misc) USB流量截取(键盘)
m0_59197314的博客
07-26 1410
解压文件后获得一个flag.pcap流量包,用wireshark打开,右键红圈部分选择应用为列出现相关数据。使用脚本提取出对应的键盘字母,最终获得flag,注意下格式改下大小写。使用tshark工具将所需信息保存到usbdata.txt文件中。将文件用脚本分隔,获得out.txt文件。
从bugku几道流量题学习tshark-【USB流量截取】【花点流量听听歌】
Mengof的csdn博客
02-03 4139
tshark usb流量 wireshark usb.capdata usbhid.data
CTF入门Misc之流量分析系列——USB流量
xcellencw的博客
02-23 1320
声明:为了方便查找题目类型和基本做题思路,所以本人作文章为笔记,必然有不足之处,请指正。USB流量分析主要包括键盘和鼠标流量。。键盘流量中数据包的数据长度一般为 8 个字节,鼠标流量中数据包的数据长度一般为 4个字节。然后再查看HID Data(或Leftover Capture Data)的数据,就是传输的USB信息。
usb流量模型
05-15
好的,我需要回答用户关于USB流量模型的概念和实现方式的问题。首先,我需要明确用户的需求,他们可能是在学习计算机网络或系统性能分析,想了解USB数据传输的基本模型和相关技术。接下来,我要回忆USB的基本结构,...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值